Azure Logic -sovellusten valtuutuskäytännön määrittäminen sisältää useita vaiheita riippuen siitä, käytätkö kulutusta vai tavanomaisia logiikkasovelluksia. Näin voit tehdä sen:
kulutuslogiikkasovelluksille
1. Pääsy Azure -portaaliin: Siirry Azure -portaalin kulutuslogiikkisovellukseen.
2. Avaa logiikkasovellusvalikko: Valitse Logic App -valikossa asetukset.
3. Valitse valtuutus: Napsauta valtuutusvälilehteä.
4. Lisää käytäntö: Napsauta Lisää käytäntö luodaksesi uuden valtuutuskäytännön.
5. Määritä käytäntö:
- Käytännön nimi: Anna vakuutuksellesi nimi.
- Käytäntötyyppi: Valitse AAD Azure Active Directorylle.
- Vaatimukset: Lisää tarvittavat vaatimukset, kuten:
-Liikkeeseenlaskija: `https: // sts.windows.net/your_tenant_id/` (yksikerroksisille sovelluksille) tai `https: // login.microsoftonline.com/your_tenant_id/` (monen-tenant-sovelluksille).
- Yleisö: Tyypillisesti `https: // management.core.windows.net/` Azure Management Resources.
- Mukautetut vaatimukset: Voit lisätä lisävaatimuksia tarpeen mukaan, kuten sovelluksen rekisteröinnin asiakastunnus.
6. Tallenna käytäntö: Kun on määritetty, tallenna käytäntö soveltaaksesi sitä logiikkasovellukseesi.
tavallisille logiikkasovelluksille
Vakiologiikkasovelluksissa ei ole suoraa valtuutusvälilehteä, kuten kulutuslogiikkasovelluksia. Sen sijaan voit käyttää Access Control (IAM) tai API -hallintaa valtuutukseen:
1. Kulunvalvonta (IAM):
- Siirry vakiologiikkasovellukseen.
- Valitse Access Control (IAM).
- Määritä roolit käyttäjille tai ryhmille pääsyn hallitsemiseksi.
2. API -hallinta:
- Käytä sovellusliittymän hallintaa rajoittamaan pääsyä tai hallitsemaan logiikkisovellusta.
3. Hallittu henkilöllisyys:
- Ota hallittu henkilöllisyys logiikkasovelluksellesi.
- Määritä sovelluksen valtuutuskäytännöt hallittujen identiteetin avulla.
Muita näkökohtia
- Hallittu identiteetti: Voit käyttää hallittuja identiteettejä todentamaan resurssien pääsyn. Tähän sisältyy kohderesurssien käyttökäytäntöjen luominen ja asianmukaisten käyttöoikeuksien määrittäminen hallittuun identiteettiin [6].
- EasyAuth: Standardien logiikkasovelluksille harkitse todennuksen EasyAuthin käyttöä [2].
Näitä vaiheita noudattamalla voit määrittää tehokkaasti valtuutuskäytännöt Azure Logic -sovelluksillesi.
Viittaukset:
[1] https://www.cloudshift.nl/blog/2022/10/secturing-your-azure-logic-apps-with-azure-ad-outh
.
.
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
.
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-manged-identity
.
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[9.
[10.
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-secturing-a-logic-app